X (fostul Twitter) pare că se confruntă cu o acuzație serioasă legată de securitate. Prin intermediul PeScurt.ro aflăm că datele de profil a nu mai puțin de 2.87 miliarde de utilizatori ar fi fost expuse într-un leak postat pe Brench Forums, una dintre cele mai cunoscute platforme din zona dark web dedicată scurgerilor de date. Dimensiunea fișierului postat este de aproximativ 400 GB, iar ceea ce a ieșit la iveală pare să afecteze nu doar conturi active, ci și cele șterse sau suspendate. Mai jos avem detalii.
Conform postării făcute de un utilizator cu pseudonimul ThinkingOne, datele ar fi fost sustrase de un angajat nemulțumit în timpul valului de concedieri masive prin care a trecut compania. Informațiile extrase includ ID-urile utilizatorilor, numle afișate, descrierile de profil, URL-urile conturilor, locația și fusul orar, precum și numărul de urmăritori, de prieteni și de postări.
Deși nu se menționează în mod explicit prezența adreselor de e-mail sau a numerelor de telefon, amploarea datelor extrase este îngrijorătoare. Dacă ne luăm după cifrele oferite, vorbim despre cea mai mare scurgere de date din istorie, depășind incidentele anterioare inclusiv cele care au implicat Meta sau Yahoo.
Contextul face lucrurile și mai suspecte: în 2023, X a recunoscut o scurgere care a afectat 209 milioane de utilizatori, dar a minimalizat gravitatea incidentului, spunând că datele erau deja publice. Acum însă, X nu a emis încă nicio declarație oficială cu privire la incidentul de 400GB, iar lipsa de reacție nu face decât să amplifice îngrijorările.
Datele au apărut pe Breach Forums, platformă unde apar frecvent leak-uri importante, iar comunitatea de acolo pare să trateze acest set ca fiind autentic. Nici până la această oră nu există o invalidare credibilă din partea altor cercetători în securitate.
Dacă se confirmă, leak-ul ar putea duce la numeroase probleme: de la spam și phishing în masă, până la profilare automată și abuzuri pe platforme terțe. Chiar și fără adrese de e-mail, corelarea între ID-uri, nume și alte date poate permite identificarea utilizatorilor reali.
În momentul de față, fișierul de 400GB nu pare să fi fost pus integral la dispoziția publicului, ci oferit spre vânzare sau în schimbul unor favoruri între membrii forumului. Dar așa cum s-a întâmplat în multe alte cazuri, e doar o chestiune de timp până când aceste date ajung în rețelele de distribuție mai largi sau chiar în arhive open-source accesibile oricui.
Rămâne de văzut acum dacă X va oferi o declarație oficială cu privire la această scurgere masivă.
